oli.oli

Hello @Varx réponse un peu sèche et pas vraiment justifiée car comme indiqué dans le post de @hercut, le port 80 est ouvert... Bref, @hercut, visiblement, il y a eu un changement sur la gestion des certificats Let's Encrypt avec la version 6.2.2-24922-3 qui pose problème (What's new : Updated the protocol of Let's Encrypt to ACME V2 to enhance the stability of the registration process.). Pour ma part, tout à commencer avec une erreur de certificat sur les client mail (iOS, MacOS et Windows), puis une erreur sur Firefox (ERROR_INTERNET_SEC_CERT_REVOKED ou quelque chose du genre). Tout celà m'a donc amener à suspecter mon certificat. C'est alors que, par rebond de site en site, je suis arrivé sur : https://mariushosting.com/dsm-6-2-2-24922-update-3-sec_error_revoked_certificate/ J'ai pas mal galéré et j'ai dû finir par supprimer mon certificat pour le réajouter (j'ai également galéré pour le réinstaller). Une fois fait, tout est rentré dans l'ordre. Reste à voir si le prochain renouvellement fonctionnera... Bon courage.

Hello, Tu peux peut-être contourner le problème avec le paquet Active Directory Server pour gérer les utilisateurs de ton NAS. Tu peux ainsi activer des heures de connexions pour tes utilisateurs. A voir si ça impacte les connexions des utilisateurs VPN, c'est une piste à tester.

Hello, ne serais-tu pas en train de tester ton VPN depuis chez toi?... Ton VPN fonctionne bien. simplement, si tu le teste depuis chez toi, il n’y a pas de changement d’IP publique. Tunnelblick considère que c’est une erreur car hormis pour tester, ça n’a aucun sens de faire du VPN en local.

Hello, je ne sais pas comment est faite ta configuration, mais pour ma part, mon VPN me permet bien d’accéder au NAS via son IP privée en 192.168.x.y depuis l’extérieur. Tu peux essayer un Ping ou un traceroute depuis une machine connectée en VPN (Mac connecté sur le téléphone en partage de connexion) afin de voir ce que ça donne... Une fois le VPN connecté, tu peux aussi afficher les routes pour voir ce que tu as.

@toinoux50, Les ports ont bien été ouverts sur le routeur et sur la box? Quelle est le modèle de box? Le test est-il fait depuis Internet ou depuis un PC à l'intérieur du réseau?

Hello, par Amazon. Mon NAS avait 1 an et 51 semaines et n’était même pas en panne. J’ai eu carrément un remboursement intégral de mon DS-415+ en leur ayant demandé la politique d’amazon concernant le vice caché des processeurs c2000 Intel des NAS Synology. Remboursement de mon NAS après réception du retour. J’ai pris un DS-918+ avant de le retourner, j’ai juste eu à remettre les disques dedans...

Bah, il n’est pas dans la liste car il n’a pas ce processeur, donc il n’est pas touché par cette panne. tu as un Intel Atom D2700, donc rien à voir avec ce problème et pas éligible à l’extension de garantie dans ce contexte ... Va falloir chercher une autre piste...

Le VPN sert à intégrer un équipement distant dans un réseau local. Une fois que ta machine intégrée dans ton réseau local, le trafic vers Internet est alors normal. Tu espère voir quoi dans ton traceroute? il est tout à fait normal...

Hello, Bah, 192.168.0.33... C'est un peu l'intérêt du VPN... Être dans le LAN quand on est à l'extérieur! ;)

Si! Ta solution est de taper le "https://" dans la barre d'adresse... Je te propose de passer en MP si tu veux plus de détails, car là tu es carrément HS sur le sujet...

C'est un peu hors sujet par rapport au VPN... Tu as la réponse à ta question dans tes explications je pense... Si tu n'autorises que le port 80 aux IPs des USA, bah il n'y a que ceux qui sont aux USA qui peuvent accéder à ton site Web... Le NAS ne fait que ce que tu lui demandes. Il faut que tu ajoutes les IP des zones géographiques que tu utilises dans le lot, ça marchera tout de suite mieux!

Je n'utilise pas le pare-feu sur le NAS car je n'en ai pas l'utilité, du coup, je ne connais pas très bien le fonctionnement du pare-feu Synology. Si tu veux, tu peux m'envoyer en MP une capture d'écran de tes règles pour que je te dise quoi faire. Mais en gros, tu mélanges les flux entrants et les flux sortants. Donc, si tu héberges des sites Web, ta conf est un peu déroutante... De ce que tu expliques, tu autorises Internet à accéder à ton NAS mais tu refuses les machines "sûres" sur ton réseau à aller sur Internet. Pour l'autre topic, je l'ai lu et je n'ai pas compris ce que tu voulais faire. Je suis en IP dynamique chez OVH également, et je n'ai pas les problèmes que tu rencontres avec une configuration qui me semble plus simple (pas de DNS local par exemple ou de rewrite rules). Il y a des choses que tu ne dis pas (simplement par oubli je pense) qui ne facilitent pas la compréhension et donc les réponses à tes questions. A qui sont destinés tes sites Web et comment tes utilisateurs y accèdent-ils?

Tu as choisi d'empêcher des IP locales pour sortir sur Internet pour je ne sais quelle raison (que je respecte, mais que je ne comprends pas car tu ne l'expliques pas), du coup, c'est normal que tu aies ensuite à ouvrir port par port pour les services auxquels tu veux accéder. En général, on protège son réseau en filtrant les ports entrants mais en laissant ouvert les ports sortants. Le blocage des ports sortants répond à des besoins de sécurité bien spécifiques

Je ne comprends pas très bien pourquoi tu veux filtrer les connexions sortantes pour les IP locales, mais bon... Si tu veux accéder à Internet, tu ouvres les ports 443 et 80. Après, il faut faire de même pour tous les services que tu voudras utiliser (mail, FTP, NTP, etc...).

@Stixen92, Hello, Bah ce que tu veux faire n'est pas clair du tout... ça manque un peu de détails et/ou précisions pour te répondre... Le VPN est-il déjà opérationnel? Si oui, quel type de configuration? Ensuite, quel est le but recherché? A l'origine, un VPN ne sert pas rediriger le trafic internet, mais à interconnecter 2 réseaux distants par une interconnexion "privée". Le comportement par défaut d'OpenVPN par exemple est de rediriger le trafic réseau local dans le VPN et laisse sortir le trafic Internet par le chemin habituel. Si tu souhaites forcer ton client distant à rediriger tout le trafic, il va falloir le paramétrer. Donc, en bref, il faut que tu expliques ce que tu veux faire et ce que tu as déjà fait.